en la siguiente demostracin veremos en la forma insegura que viajan nuestros mensajes y logeos.
como estos pueden ser interceptados fcilmente con un programa snnifer (whireshark y tshark en este caso) y ser ledos de forma plana sin mayor problema. Y comenzamos. Descargamos el Sniffer Wireshark para Windows, el cual es un analizador de protocolos. Este programa nos permite ver todo el trafico que pasa por una red o de un archivo de Captura guardado en disco para despus ver detalladamente dicha informacin. Es un software Libre y es ejecutable en la gran mayora de sistemas operativos como Windows, Linux, Solaris y Mac OS X. Este programa se descarga desde su propia pagina, la cual es www.wireshark.org . Ya instalado lo ejecutamos, nos aparecer una ventana como la que se ve en la imagen.
Ahora le damos click en INTERFACE LIST que se encuentra en la parte superior derecha, Se abre una ventana como esta:
Le damos click al botn START y el programa empieza a trabajar como se muestra en la Siguiente imagen....
Analizando Como podemos ver el programa captura todos los paquetes que circulan a nivel de capa 2, si nos Fijamos en la columna PROTOCOL, nos daremos cuenta que son varios los protocolos que pasan por la red.
si solo queremos ver uno debemos colocar el nombre del protocolo en FILTER (parte superior derecha, debajo del men principal) y nos mostrara Solo los paquetes de ese protocolo. Algunas definiciones de protocolos HSRP : Hot Stanby router protocol, protocolo propiedad de cisco que permite el despliegue de routers Redundantes a fallas en la red.
STP : Spanning Tree Protocol, es un protocolo de red, capa 2 del modelo OSI, su funcin es gestionar la presencia de bucles en topologas de red
MSNMS : Permite capturar los paquetes del programa Messenger, del cual podemos ver en texto claro la conversacin que estn sosteniendo , es posible ver la clave de usuario pero esta viene cifrada.
HTTP : Hyper Text Transfer Protocol, es un protocolo usado en la transaccin de pginas Web, gracias al sniffer, podemos ver en forma plana usuarios y sus claves en texto claro al querer loguearse en pginas que Solo utilizan este protocolo.
ICMP : Internet Control Message Protocol, es un sub protocolo de control y notificacin de errores del protocolo de internet (IP). Se usa para enviar mensajes de error, en el programa lo usamos para ver cuando otro Pc nos hace ping para probar la conectividad.
ARP : Address Resolution Protocol, es un protocolo que resuelve direcciones de hardware (MAC) que pertenece a una determinada direccin IP.
Manos a la obra.
En el siguiente ejemplo veremos lo fcil que es ver la clave y su nombre de usuario al querer loguearse , en este caso la pagina es www.taringa.com conocido foro de internet el cual solo usa http como protocolo de transferencia Cuidado con lo que escribes Sin duda Messenger se a transformado en una herramienta de comunicacin muy popular estos ltimos das , pero no por ello la hace segura.
en este ejemplo mostraremos una conversacin capturada con whireshark la cual podemos leer sin mayores problemas solo identificando la trama adecuada y la respuesta de la conversacin. un ejemplo clsico, el ping Tshark en Ubuntu El uso y la metodologa es la misma en ambos sistemas, por eso lo visto anteriormente en Windows no difiere en mucho con el Tshark de Ubuntu .
Cabe mencionar que Tshark y Whireshark son el mismo programa , pero Tshark se maneja por consola. Tshark en uso En esta imagen se muestra la forma en que trabaja el Tshark en Ubuntu (muy similar a Whireshark en Windows)
Conclusiones
sin duda un sniffer es una herramienta muy poderosa ala hora de controlar redes, as como tambin peligrosa dependiendo de quien haga uso de ella, por ende ,esto nos invita a conocer nuestras vulnerabilidades y trabajar en ellas para as hacer nuestros sistemas mas seguros y fiables. Fin